webshell作成きっかけで

たとえばphpコードインジェクションの攻撃とかするときに

Webサーバがどんなディレクトリで、どんなWebファイルを持っているのか

調べれないかなと思い、2つで試してみた

 

Brup Suite

なんかいか使ったことあるけどやるたびに忘れる

基本的な使い方だけ

 

■リクエスト捕捉

・prixyタブ→optionsタブで使うIPとポートにチェック

・ブラウザのプロキシ設定をBurpのやつに合わせる

・proxyタブ→InterceptタブでInterceptをオンにする

・あとはforwardしたり、リクエスト書き換えたり、レスポンス見たり

 

■スパイダリング

・ブラウザからアクセスした時に捕捉したリクエストのHostを標的にspider

・target→site mapでspiderしたいURLを選択して右クリ→spider this host

・あとはspiderしてくたり、postがあるページでは任意の文字列入れてくれたりで

　レスポンスが確認できる

 

■脆弱性スキャナ

・あるみたいやけど多分有料版のみ

 

 

OWAZP

これもspiderとか脆弱性スキャナとか

 

■Spider & 脆弱性スキャナ

・クイックスタートタブに任意のURL入れるだけ

・下のアラートタブとかで脆弱性スキャンの情報がいっぱい出てくる

 

＝＝＝＝＝＝

こんな感じかな

基本的にはどっちもspiderできるけど、使った感じの違いとすれば

この辺かな